Salah satu lubang keamanan terbesar yang dapat andan buka pada server anda adalah membolehkan untuk melakukan logging sebagai root melalui ssh, karena cracker lain capat mencoba untuk mengambil root password anda dan mendapatkan akses kedalam sistem anda jika mereka dapat mengetahui password anda.

Source : http://islam-download.net/tips-tricks/linux-tips-tricks/menonaktifkan-root-ssh-login-pada-linux.html

Akan lebih baik untuk memiliki sebuah akun terpisah yang secara reguler anda gunakan dan dengan simpel sudo untuk melakukan rooy ketika diperlukan. Sebelum kita mulai, anda harus memastikan bahwa anda memiliki sebuah akun user reguler yang dapat anda su atau sudo untuk merootnya.

Untuk memperbaiki masalah ini, kita harus mengedit file sshd_config, yang mana adalah file konfigurasi utama untuk service sshd. Lokasi terkadangdapat berbeda, tetapi biasanya terletak di /etc/ssh/. Buka file ketika anda melakukan logon sebagai root.

vi /etc/ssh/sshd_config

temukan sesi ini pada file, yang berisikan line dengan “PermitRootLogin” didalamnya.

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

Buatlah line seperti ini untuk menonaktifkan logging melalui ssh sebagai root.

PermitRootLogin no

Lalu anda harus merestart service sshd.

/etc/init.d/sshd restart

Dan tidak seorang pun yang dapat menembus root login anda.

Semoga bermanfaat dan selamat mencoba!

Source : http://islam-download.net/tips-tricks/linux-tips-tricks/menonaktifkan-root-ssh-login-pada-linux.html